Search for:
In Lära sig

Skadlig programvara som kan stjäla alla dina kryptor och hur du kan undvika det

8 Mins Read
Malware-stjäla-kryptovaluta-tips

Blockchain är säkert och otackabelt, säger de. Våra kryptoassets finns där inne, så vi känner oss så självsäkra med våra medel ... för att de är helt fina, med högsta säkerhet, eller hur? Tja, svaret på den skulle vara ja och nej samtidigt.

Ja, för någon skulle behöva en kvantdator som ännu inte finns för att bryta en kraftfull blockchain; och nej för att riskfaktorerna går längre än så tyvärr. Saken är: en människa kan alltid lockas och luras. Folket själva är akilleshälen i cybersäkerhet, och ingen är undantagen från att drabbas av en cyberattack.

Det är därför vi borde vara mycket medvetna om de dåliga möjligheterna och skadlig programvara att undvika till varje pris. Förhindra före botemedel, så möt här skadlig programvara som kan stjäla alla dina kryptor och hur man tar hand om den.

Ransomware

Ordet sattes inte godtyckligt ihop: det kommer från en blandning av ”lösen” och ”skadlig kod” och definierar mycket väl konceptet. Detta är ett slags skadlig kod som, när den väl har installerats på din enhet, krypterar de personliga filerna (dokument, bilder, ljud, video ...) eller hela hårddisken och ber dig om en lösen (ofta i kryptovaluta) för att returnera dem.

Bild av mohamed Hassan / Pixabay

I början av dess popularitet, där, de mest drabbade för detta 2013 var personliga enheter, och lösensumman bad om dem var 100 - 300 USD i Bitcoin (BTC). Hackarna brukade till och med leverera instruktioner för att använda kryptovalutan.

Hittills finns det många typer och det har utvecklats till ett miljardärindustrin i vilken de mest drabbade är företag och inte personliga användare. Lösen för dem kan nu uppgå till miljoner dollar i Bitcoin, Monero (XMR), Zcash (ZEC) och andra kryptoassets.

Hur blir du smittad?

  • Spammy-e-postmeddelanden i din inkorg och levererar tvivelaktiga länkar.
  • Inofficiella nedladdningar från externa webbplatser eller P2P-programvara (som BitTorrent).
  • Utnyttjar i icke uppdaterade operativsystem (OS), dvs Windows XP eller gamla versioner av firmware i IoT-enheter (kom ihåg dessa tre första som den ”onda triaden”).
  • En riktad attack speciellt planerad och utformad för ett mål, ofta institutionellt (organisationer och företag).

Användbara tips

  • Håll dig uppdaterad om operativsystemet, antivirusprogrammet och firmware för alla dina smarta enheter.
  • Öppna inte länkar eller bifogade filer från tvivelaktiga e-postmeddelanden.
  • Ladda bara ner filer och programvara från de officiella webbplatserna (kom ihåg dessa tre första som "sköldtriaden").
  • Gör säkerhetskopior av all viktig information och filer på externa enheter, helst offline.
  • Vid infektion, gå till att hjälpa webbplatser som Inget mer lösen eller ring din lokala myndigheters cybernetiska avdelning. Att betala lösen direkt rekommenderas inte och dess framgång garanteras inte.

Keyloggers

Vi kan säga att detta inte är det skadlig kod i sig, men det används av cyberbrottslingar som ett spioneringsverktyg. Som ransomware säger namnet allt: det här är en programvara eller hårdvara som är utformad för att logga (och ofta skicka) varje tangenttryckning som skrivs på ett enhetstangentbord. Ibland kan de till och med spela in klick, ljud och video.

Bild av Gerd Altmann / Pixabay

Därmed, om en keylogger installeras smygande på en enhet, det kan spela in lösenord och referenser som senare skulle skickas till en skadlig hackare. Bland dessa uppgifter kan vara lösenordet eller den privata nyckeln till en kryptovaluta plånbok, vilket innebär att du skulle bli rånad på det här sättet.

Hur blir du smittad?

  • Den onda triaden, som vi sa tidigare.
  • Falska webbplatser och webbläsartillägg (phishing).
  • Infekterade webbdomäner, vilket innebär riktade attacker mot tjänster som utsatta butiker och börser.
  • Någon lämnade en rolig liten enhet ansluten till din dator, som en tvivelaktig USB-adapter eller en extra kabel (det är en hårdvaruknappare).

Användbara tips

  • Tillämpa den pålitliga sköldtriaden, som vi sa tidigare.
  • Förutom antivirusprogrammet, se till att du har en cybersäkerhetslösning som kallas anti-keylogger.
  • Spela in dina autentiseringsuppgifter och lösenord i webbläsaren på din vanliga enhet, eller använd programvara för att administrera dina autentiseringsuppgifter.
  • Undvik nätfiskewebbplatser och appar bara genom att titta på URL: en, som alltid skiljer sig från originalet.
  • Var uppmärksam på nyheterna om dina favoritwebbplatser och tjänster: de bör meddela sina kunder om de är under cyberattack.
  • Lämna inte ansluten okänd hårdvara i din enhet.

Fjärråtkomst Trojan (RAT)

Det här är en mycket dålig infektion, för det är inget annat än en öppen bakdörr för att låta hackare komma in och styra din enhet på distans. När programvaran har installerats möjliggör RAT administrativ kontroll, vilket innebär att dess hackare kan se och göra nästan vad de vill i enheten, från att övervaka data och beteende tyst för att distribuera annan skadlig kod och formatenheter.

Bild av StockSnap / Pixabay

Naturligtvis kan de stjäla dina kryptor också, bara genom att skriva in din plånbok efter att ha registrerat dina rörelser. Och du kommer förmodligen inte att märka denna smygande programvara innan det är för sent.

Hur blir du smittad?

  • Den onda triaden, värre än någonsin. Det är faktiskt mycket vanligt att hitta det gömt i spruckna spel och programvara.
  • Använda tvivelaktiga bots i Telegram.

Användbara tips

  • Tillämpa sköldtriaden så går det bra!
  • Dessutom kan du alltid leta efter kommentarer och recensioner från andra användare av appar och program som du ska ladda ner. Inklusive bots i Telegram, ja.

Clipper / Clipboard kapare

Cyberbrottslingarna känner mycket väl till kryptovalutanvändarnas allmänna sätt. De vet till exempel att ingen skriver för hand de långa och komplexa plånboksadresserna, utan kopierar och klistrar in dem när det behövs. Det är precis den punkten de väljer att kapa de ursprungliga adresserna och ersätta dem för sina egna, med hjälp av en skadlig programvara som kallas "Clipper" eller "Clipboard hijacker".

Bild av Pete Linforth / Pixabay

Det viktigaste den här skadliga programvaran gör är kapa urklipp i användarens enhet och upptäcka när en kryptoplånadress kopieras av ägaren. Därefter byts den här ut mot hackerplånboksadressen, så om användaren inte uppmärksammar kan de sluta skicka pengarna till fel destination.

Hur blir du smittad?

  • Ond triad igen, ja. Den här gången, den vanligaste infektionsvektor är falska eller infekterade appar i Play Store.
  • Adobe Flash eller andra falska bannersannonser på tvivelaktiga webbplatser.

Användbara tips

  • Applicera sköldtriaden (den fungerar för nästan allt).
  • Var uppmärksam på plånbokens adresser! Det spelar ingen roll om du tror att du inte har någon klippare på din enhet (dessa ger inga synliga symtom). Jämför och verifiera din ursprungliga adress och den klistrade versionen två gånger innan du delar eller skickar.
  • Om möjligt, föredra att använda dina medel via QR-koder istället för text.

Nätfiske

Vi kan säga nätfisket är delvis skadlig programvara och delvis en bluff eftersom det bara är en falsk version av något (webbplats, app, programvara, meddelande, samtal ...), speciellt utformad att lura människor och få värdefull information från dem, till exempel bank- eller kryptovalutainformation och nycklar. Så, hackarna klonar webbplatser eller programvara, eller imiterar någon tjänst, företag eller person via e-post eller samtal för att uppnå sina skadliga mål.

Bild av leo2014 / Pixabay

Du kan ta reda på en falsk version av din tillförlitligt kryptovalutautbyte, som exempel. Det ser identiskt ut, men samtidigt är vissa saker avstängda. Kanske är det dålig grammatik, trasiga länkar eller saknade texter; men det finns något på nätfiskewebbplatserna som alltid ger dem bort: URL: en.

Det kan inte vara exakt samma domän som originalet (eftersom du ska köpa en domän och du inte kan köpa något som den legitima ägaren inte säljer). De är alltid lika, men åtminstone en karaktär kommer att ändras (dvs www.alfa.cash vs www.alfa-utbyte.kontanter). Och det är detsamma för e-postadresser: om det inte har företagets ursprungliga domän (dvs. hr @alfa.im mot hr @gmail.com), bör du misstänka omedelbart.

Hur blir du smittad?

  • Ond triad, särskilt via e-post.
  • Dubious lägger till högst upp i webbläsarens resultat. Vem som helst (även skadliga skådespelare) kan betala för den typen av tillägg, så de kommer att vara där tills någon rapporterar det.
  • Hackaren / bedragaren hittades din telefon på något sätt och det ringer dig, efterliknar en viss auktoritet.

Användbara tips

  • Sköldtriad vid räddningen igen.
  • Gå till dina mest använda webbplatser via bokmärken / favoritlistan och undvik webbläsarens resultat så mycket du kan.
  • Var misstänksam mot alla meddelanden / mejl / samtal där någon ber dig om personliga uppgifter eller pengar. Kom ihåg: företagen / organisationerna använder inte det alls.
  • Om du ska skicka / ta emot kryptovaluta via en webbplats eller app, kontrollera alltid webbadressen och tidigare recensioner.

Men framför allt, oroa dig inte! Det är enkelt att skydda dig själv och dina kryptovalutor. Följ bara våra användbara tips så ska du ha det helt bra.

Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.

Twitter * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

sv_SESvenska
en_USEnglish arالعربية zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch elΕλληνικά hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol tr_TRTürkçe sv_SESvenska